近日，全球云計(jì)算及虛擬化安全的領(lǐng)軍企業(yè)趨勢科技舉辦年度信息安全盛會CLOUDSEC 2015企業(yè)信息安全高峰論壇，面對全球日趨增多和不可預(yù)期的安全威脅，趨勢科技邀請了國內(nèi)外重量級信息安全專家共同分享全球前瞻性的針對網(wǎng)絡(luò)攻擊、云安全、移動安全的管理及防御策略。來自國內(nèi)外的信息安全專家包括：中國臺灣行政院資安辦公室主任蕭秀琴、前美國中央情報(bào)局(CIA)CTO Bob Flores、趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽，中國臺灣黑客年會HITCON CTF領(lǐng)隊(duì)與競賽負(fù)責(zé)人等。此外，更邀集了各領(lǐng)域?qū)＜掖�表包括Akamai、Amazon Web Services、Dell、NetApp、VMware、中華電信、微軟等，一同交流分享最新安全觀點(diǎn)，揭露不可預(yù)期的黑客新型態(tài)攻擊真相；現(xiàn)場還提供最新信息安全防御技術(shù)現(xiàn)場展示、實(shí)機(jī)操作與黑客攻防演練體驗(yàn)，協(xié)助信息安全人員在技術(shù)能量及實(shí)作戰(zhàn)力同步升級。

　　趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁 張偉欽

　　趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽指出：“趨勢科技主辦CLOUDSEC 2015企業(yè)信息安全高峰論壇旨在商討信息安全攻防的最新趨勢。以政府及企業(yè)所面臨最嚴(yán)峻的APT攻擊挑戰(zhàn)為例，根據(jù)趨勢科技2015年APT分析調(diào)查，平均一起攻擊事件的潛伏期可高達(dá)559天！ 被鎖定的單位表面上安然無恙，但往往已經(jīng)在不可預(yù)期的情況下被黑客竊取了企業(yè)運(yùn)營的重要信息資產(chǎn)，造成難以估計(jì)的致命損失。此次趨勢科技邀請國內(nèi)外重量級信息安全專家共同探討最新安全趨勢，期望能整體提升中國企業(yè)的信息安全防護(hù)能力，加速重建黑客防范新思維，以抵御安全攻擊！”

　　前美國中央情報(bào)局(CIA)的CTO  Bob Flores

　　趨勢科技CLOUDSEC特別邀請了曾效力于美國中情局長達(dá)31年的前美國中央情報(bào)局(CIA)的CTO Bob Flores，帶來美國信息安全現(xiàn)況、案例分享、美國政府采取的應(yīng)對之道；并為組織及企業(yè)提供在信息安全規(guī)劃投資的精準(zhǔn)建議。大會現(xiàn)場也安排了高峰對話，由產(chǎn)、官、學(xué)等信息安全專家面對面共同商討政府與企業(yè)在面臨新型態(tài)信息安全威脅方面的最新思維，包含信息安全管理架構(gòu)、信息安全資源如何有效分配以及信息安全人員培訓(xùn)計(jì)劃等，做到真正保護(hù)企業(yè)重要數(shù)據(jù)。

　　意識、策略、具體行動  信息安全防護(hù)三大關(guān)鍵缺一不可

　　Verizon發(fā)布的調(diào)查報(bào)告指出，2014年全球安全攻擊造成損失金額高達(dá)4億美金！在全球科技快速發(fā)展之下，面對更具攻擊性的網(wǎng)絡(luò)黑客攻擊行動，前美國中央情報(bào)局(CIA) CTO Bob Flores呼吁：“全球政府與企業(yè)皆應(yīng)正視網(wǎng)絡(luò)安全攻擊的嚴(yán)重威脅。而建構(gòu)完整的網(wǎng)絡(luò)信息安全藍(lán)圖，意識、策略、具體行動三者缺一不可，因此各國國家領(lǐng)導(dǎo)人與企業(yè)經(jīng)理人必備的三大重要安全防御思維，包括：一、企業(yè)內(nèi)部由上到下，不只專業(yè)技術(shù)人員，皆應(yīng)有黑客防護(hù)意識且具備面對安全攻擊的實(shí)時(shí)防御動員能力，唯有全員‘及時(shí)發(fā)現(xiàn)，即刻通報(bào)’才能有效打擊安全漏洞。二、建立長期策略性的安全防護(hù)策略，包含通過安全風(fēng)險(xiǎn)評估來檢視目前的安全策略。三、部署日常安全架構(gòu)與支持，建立機(jī)制，異常事件通報(bào)系統(tǒng)及與安全事件處理團(tuán)隊(duì)，可及時(shí)發(fā)現(xiàn)問題并提出應(yīng)對之道。安全意識培育刻不容緩，再加上政府與企業(yè)投入適當(dāng)資源部署于安全防護(hù)上，才能杜絕安全威脅造成全球性危機(jī)！“

　　Bob Flores現(xiàn)為Cognitio Corp的創(chuàng)始人，致力于上市策略、企業(yè)架構(gòu)與網(wǎng)絡(luò)安全法規(guī)，通過他現(xiàn)場帶來的美國聯(lián)邦政府機(jī)構(gòu)遭遇黑客攻擊的最新案例顯示，美國退伍軍人事務(wù)部于2015年4月份即遭黑客試圖入侵案例高達(dá)3億多次，遭受惡意軟件感染案例逼近10萬件，而惡意電子郵件攻擊亦突破5千萬大關(guān)，可見黑客持續(xù)鎖定政府單位為標(biāo)靶，各國政府機(jī)關(guān)與企業(yè)應(yīng)正視這些惡意攻擊，盡早進(jìn)行安全部署，才能將傷害與損失降到最低。

　　迎戰(zhàn)APT攻擊  重建企業(yè)防御新思維

　　APT攻擊已成為全球問題，主要攻擊者往往都是規(guī)模龐大且有組織的黑客集團(tuán)，黑客集團(tuán)會針對特定的攻擊對象設(shè)計(jì)一套專屬的攻擊策略，以長期、緩慢、逐漸滲透埋伏等伎倆，躲避安全軟件的偵測，從而竊取企業(yè)重要的運(yùn)營信息資產(chǎn)。依據(jù)趨勢科技于2014年所監(jiān)測的案例，澳大利亞、中國名列APT幕后操縱服務(wù)器分布最多得國家前五名，中國臺灣地區(qū)也名列的前十五名，有鑒于APT攻擊事件在亞洲方興未艾， CLOUDSEC 2015將為全球APT的發(fā)展趨勢做整體透析分享，希望透過了解政府安全危機(jī)應(yīng)對策略、分析安全案例、黑客攻防演練等內(nèi)容，能夠協(xié)助政府及企業(yè)在面對不可預(yù)期的安全風(fēng)險(xiǎn)時(shí)，能夠以全新視野做出真正有效的零日漏洞反擊，全面提升中國信息安全環(huán)境水平，重建全新防御架構(gòu)。